建立電信自有資金賬戶—翼支付賬戶的技術實現

摘 要：翼支付是中國電信推出的一項涉及到資金結算的第三方支付產品。天翼手機將集成校企一卡通、公交卡、行業卡、銀行卡等多項應用，向用戶提供方便、快捷、全方位的移動支付服務。翼支卡應用以手機替代傳統的銀行卡進行消費。中國電信為每個用戶在后臺設立了一個翼支付賬戶，用戶開通激活后，將資金轉入該賬戶即可通過互聯網、WAP（手機上網）、短信、語音IVR等非面對面的方式進行購買或支付。若用戶希望使用現場支付功能，可至營業廳更換一張翼支付卡，用手機就可以在中國電信聯盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關鍵詞：翼支付；資金賬戶；第三方支付；網上支付；現場支付；POS

概述

在遵循系統設計原則的前提下，“翼支付平臺”的技術方案設計中綜合吸收了銀行金融支付系統，移動支付系統的經驗，對比同類系統、提煉共性，構筑核心應用平臺，分析業務個性，構筑業務管理平臺。按照“組件化、參數化、產品化、客戶化”的思想建設系統，以滿足需求。

其中，產品化和客戶化是建設“翼支付平臺”的總體思路，通過產品化的方法，綜合抽象出電信統一支付系統的核心平臺，可以應對行業內普遍的業務功能需求，保證核心系統的基本穩定。客戶化的思想則是為了適應各個省電信系統的特色業務需求，在核心系統的基礎上，進行客戶化處理，從而滿足特色業務需求。

1 賬戶系統實現方案

1.1 系統應用關鍵技術

目前，應用系統多采用三層或者多層的軟件架構。典型的劃分為：表示層、商業邏輯層、交易核心層和數據服務層。表示層主要負責與用戶的交互；商業邏輯層主要負責完成傳統上的具體業務功能；交易核心層主要負責賬戶交易處理功能呢個；數據服務層主要負責數據的保存和管理。（見圖1）

采用多層架構方式的優勢：從開發角度和應用角度來看，多層架構適合群體開發，每人可以有不同的分工，協同工作使效率倍增，從一定程度上降低了開發的難度。

多層架構屬于瘦客戶的模式，用戶端只需很小的代價就能實現業務處理的需求。用戶端只發送請求和接受最終處理的結果。不存在復雜的處理邏輯，且最大程度減輕了用戶端和服務器端的通信量。

多層架構的最大優點是它的安全性。客戶端只能通過邏輯層來訪問數據層，減少了入口點，把很多危險的系統功能都屏蔽了。由于增加了中間的應用服務層，增加了對于后臺訪問的控制，并且可以保證后臺系統的安全性。后臺系統并不是直接開放給B/S結構中的Client端，而是在中間服務器端的既定邏輯代碼。對于客戶端，只有調用這些現成應用邏輯的權利，并且可以通過認證/授權等方式對客戶端的這種調用訪問行為進行控制。

由于代碼的集中化，維護過程中更加方便。采用了multi-Tier的結構，將界面呈現，訪問控制邏輯，業務/數據訪問邏輯和后臺系統邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統體系結構（見圖2、圖3）

賬戶系統功能包括：業務接入層、業務處理層、服務層、后臺批處理層等，按子系統來劃分，可以分為安全認證子系統、清結算與報表子系統、支付引擎子系統、管理與支撐系統、商戶自助服務門戶6個子系統。

2 各子系統功能

2.1 賬務核心子系統

賬務核心子系統主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負責提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風險控制等。

支付管理模塊負責設定支付交易的風險控制等。

支付處理模塊為支付業務系統的業務邏輯處理系統，主要功能包括：聯機交易功能、脫機交易功能、調帳功能、退貨功能、風險控制等：聯機交易功能：支持所有聯機支付業務，主要負責與賬戶相關的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯機支付業務。脫機交易功能：主要負責與現場脫機支付相關的管理和交易指令的邏輯控制與處理，其中主要包括：現場脫機子賬戶的消費。風險控制功能：按照風險規則，對實時交易中的風險的進行監控操作。調帳功能：主要負責所有調帳業務，包括個人調帳和機構間調帳。退貨功能：主要負責退貨業務。

2.2 清結算子系統

主要負責支付業務系統的清分、對賬、清算以及結算功能。

2.3 密鑰系統

密鑰系統主要提供以下功能：生成根密鑰、分散應用密鑰、初始化加密機、裝載加密機密鑰、制領導卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發行、PSAM卡一次發卡、PSAM卡二次發卡、用戶發卡母卡發行、區域主密鑰導入（磁條卡應用），應用包括：工作密鑰的生成及下發，MAC的生成及驗證，及PIN（密碼）的保護。

2.4 綜合管理子系統

主要包括以下功能：權限管理：根據不同管理角色提供不同權限。用戶管理：負責管理統一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構管理、渠道管理。業務管理：實現對業務定制管理。報表管理：包括運營報表、清算報表、財務報表。統計分析：通過對數據不同維度的統計分析，為不同層面的用戶提供決策依據。支持管理：為統一支付服務平臺提供統一的支撐管理服務，日志管理、數據維護、參數配置、系統監控。客服管理：接受咨詢和投訴建議。

2.5 報表子系統

主要提供各種報表的具體實現。

2.6 商戶自服子系統

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關的各類運營管理參數設置、清分清算參數設置等功能。

2.7 卡片管理子系統

卡片管理系統包括RF-UIM卡以及貼片卡管理功能，負責制卡數據的生成和卡片的發行管理。主要功能包括：制卡基礎數據管理、安全域管理、碼號資源管理、預置密鑰管理、卡片數據生成和卡片的發行管理。貼片卡的卡號與賬戶系統的帳號資金帳號存在對應關系。

2.8 個人門戶網站系統

個人門戶網站主要提供客戶自服務功能，包括提供客戶開戶、余額查詢、交易明細查詢、投訴、修改密碼等功能。

2.9 支付網關子系統

負責和銀行系統、第三方商戶系統、以及其他業務系統實現對接，完成聯機賬戶支付交易。

2.10 POS接入子系統和POS交易轉接子系統

POS接入子系統負責提供對POS機具的交易接入與轉發，實現的主要功能包括：轉發處理POS聯機交易指令和處理批量交易數據等。POS交易轉接子系統主要負責POS接入子系統和賬務核心子系統之間的通信轉接。

2.11 OTA前置子系統

負責和OTA平臺實現對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統

負責和短信網關實現對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發送服務子系統

負責和短信網關實現對接，完成賬戶變動通知短信發送。

3 結束語

翼支付賬戶體系是中國電信轉型業務的又一重要業務應用，集中了電信的優勢資源在金融領域的一次轉型。新疆省平臺的建設可以跟著集團的轉型快車，擴大翼支付在省內的消費網點和應用，擴大天翼手機的應用范圍。而選擇一家實力雄厚及經驗豐富的合作單位則可以加快建設步伐。

參考文獻

[1]中國店信翼支付產品（基礎版）業務規范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術規范-總冊（試行）[S].

[3]中國電信融合支付平臺技術規范-互聯網接入規范（V2.0.1）[S].

[4]中國電信融合支付平臺技術規范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現職稱：翼支付部主任，工程師，學歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國電信推出的一項涉及到資金結算的第三方支付產品。天翼手機將集成校企一卡通、公交卡、行業卡、銀行卡等多項應用，向用戶提供方便、快捷、全方位的移動支付服務。翼支卡應用以手機替代傳統的銀行卡進行消費。中國電信為每個用戶在后臺設立了一個翼支付賬戶，用戶開通激活后，將資金轉入該賬戶即可通過互聯網、WAP（手機上網）、短信、語音IVR等非面對面的方式進行購買或支付。若用戶希望使用現場支付功能，可至營業廳更換一張翼支付卡，用手機就可以在中國電信聯盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關鍵詞：翼支付；資金賬戶；第三方支付；網上支付；現場支付；POS

概述

在遵循系統設計原則的前提下，“翼支付平臺”的技術方案設計中綜合吸收了銀行金融支付系統，移動支付系統的經驗，對比同類系統、提煉共性，構筑核心應用平臺，分析業務個性，構筑業務管理平臺。按照“組件化、參數化、產品化、客戶化”的思想建設系統，以滿足需求。

其中，產品化和客戶化是建設“翼支付平臺”的總體思路，通過產品化的方法，綜合抽象出電信統一支付系統的核心平臺，可以應對行業內普遍的業務功能需求，保證核心系統的基本穩定。客戶化的思想則是為了適應各個省電信系統的特色業務需求，在核心系統的基礎上，進行客戶化處理，從而滿足特色業務需求。

1 賬戶系統實現方案

1.1 系統應用關鍵技術

目前，應用系統多采用三層或者多層的軟件架構。典型的劃分為：表示層、商業邏輯層、交易核心層和數據服務層。表示層主要負責與用戶的交互；商業邏輯層主要負責完成傳統上的具體業務功能；交易核心層主要負責賬戶交易處理功能呢個；數據服務層主要負責數據的保存和管理。（見圖1）

采用多層架構方式的優勢：從開發角度和應用角度來看，多層架構適合群體開發，每人可以有不同的分工，協同工作使效率倍增，從一定程度上降低了開發的難度。

多層架構屬于瘦客戶的模式，用戶端只需很小的代價就能實現業務處理的需求。用戶端只發送請求和接受最終處理的結果。不存在復雜的處理邏輯，且最大程度減輕了用戶端和服務器端的通信量。

多層架構的最大優點是它的安全性。客戶端只能通過邏輯層來訪問數據層，減少了入口點，把很多危險的系統功能都屏蔽了。由于增加了中間的應用服務層，增加了對于后臺訪問的控制，并且可以保證后臺系統的安全性。后臺系統并不是直接開放給B/S結構中的Client端，而是在中間服務器端的既定邏輯代碼。對于客戶端，只有調用這些現成應用邏輯的權利，并且可以通過認證/授權等方式對客戶端的這種調用訪問行為進行控制。

由于代碼的集中化，維護過程中更加方便。采用了multi-Tier的結構，將界面呈現，訪問控制邏輯，業務/數據訪問邏輯和后臺系統邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統體系結構（見圖2、圖3）

賬戶系統功能包括：業務接入層、業務處理層、服務層、后臺批處理層等，按子系統來劃分，可以分為安全認證子系統、清結算與報表子系統、支付引擎子系統、管理與支撐系統、商戶自助服務門戶6個子系統。

2 各子系統功能

2.1 賬務核心子系統

賬務核心子系統主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負責提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風險控制等。

支付管理模塊負責設定支付交易的風險控制等。

支付處理模塊為支付業務系統的業務邏輯處理系統，主要功能包括：聯機交易功能、脫機交易功能、調帳功能、退貨功能、風險控制等：聯機交易功能：支持所有聯機支付業務，主要負責與賬戶相關的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯機支付業務。脫機交易功能：主要負責與現場脫機支付相關的管理和交易指令的邏輯控制與處理，其中主要包括：現場脫機子賬戶的消費。風險控制功能：按照風險規則，對實時交易中的風險的進行監控操作。調帳功能：主要負責所有調帳業務，包括個人調帳和機構間調帳。退貨功能：主要負責退貨業務。

2.2 清結算子系統

主要負責支付業務系統的清分、對賬、清算以及結算功能。

2.3 密鑰系統

密鑰系統主要提供以下功能：生成根密鑰、分散應用密鑰、初始化加密機、裝載加密機密鑰、制領導卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發行、PSAM卡一次發卡、PSAM卡二次發卡、用戶發卡母卡發行、區域主密鑰導入（磁條卡應用），應用包括：工作密鑰的生成及下發，MAC的生成及驗證，及PIN（密碼）的保護。

2.4 綜合管理子系統

主要包括以下功能：權限管理：根據不同管理角色提供不同權限。用戶管理：負責管理統一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構管理、渠道管理。業務管理：實現對業務定制管理。報表管理：包括運營報表、清算報表、財務報表。統計分析：通過對數據不同維度的統計分析，為不同層面的用戶提供決策依據。支持管理：為統一支付服務平臺提供統一的支撐管理服務，日志管理、數據維護、參數配置、系統監控。客服管理：接受咨詢和投訴建議。

2.5 報表子系統

主要提供各種報表的具體實現。

2.6 商戶自服子系統

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關的各類運營管理參數設置、清分清算參數設置等功能。

2.7 卡片管理子系統

卡片管理系統包括RF-UIM卡以及貼片卡管理功能，負責制卡數據的生成和卡片的發行管理。主要功能包括：制卡基礎數據管理、安全域管理、碼號資源管理、預置密鑰管理、卡片數據生成和卡片的發行管理。貼片卡的卡號與賬戶系統的帳號資金帳號存在對應關系。

2.8 個人門戶網站系統

個人門戶網站主要提供客戶自服務功能，包括提供客戶開戶、余額查詢、交易明細查詢、投訴、修改密碼等功能。

2.9 支付網關子系統

負責和銀行系統、第三方商戶系統、以及其他業務系統實現對接，完成聯機賬戶支付交易。

2.10 POS接入子系統和POS交易轉接子系統

POS接入子系統負責提供對POS機具的交易接入與轉發，實現的主要功能包括：轉發處理POS聯機交易指令和處理批量交易數據等。POS交易轉接子系統主要負責POS接入子系統和賬務核心子系統之間的通信轉接。

2.11 OTA前置子系統

負責和OTA平臺實現對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統

負責和短信網關實現對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發送服務子系統

負責和短信網關實現對接，完成賬戶變動通知短信發送。

3 結束語

翼支付賬戶體系是中國電信轉型業務的又一重要業務應用，集中了電信的優勢資源在金融領域的一次轉型。新疆省平臺的建設可以跟著集團的轉型快車，擴大翼支付在省內的消費網點和應用，擴大天翼手機的應用范圍。而選擇一家實力雄厚及經驗豐富的合作單位則可以加快建設步伐。

參考文獻

[1]中國店信翼支付產品（基礎版）業務規范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術規范-總冊（試行）[S].

[3]中國電信融合支付平臺技術規范-互聯網接入規范（V2.0.1）[S].

[4]中國電信融合支付平臺技術規范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現職稱：翼支付部主任，工程師，學歷：碩士，研究方向：第三方支付。endprint

摘 要：翼支付是中國電信推出的一項涉及到資金結算的第三方支付產品。天翼手機將集成校企一卡通、公交卡、行業卡、銀行卡等多項應用，向用戶提供方便、快捷、全方位的移動支付服務。翼支卡應用以手機替代傳統的銀行卡進行消費。中國電信為每個用戶在后臺設立了一個翼支付賬戶，用戶開通激活后，將資金轉入該賬戶即可通過互聯網、WAP（手機上網）、短信、語音IVR等非面對面的方式進行購買或支付。若用戶希望使用現場支付功能，可至營業廳更換一張翼支付卡，用手機就可以在中國電信聯盟商戶的POS機上刷手機，使用翼支付賬戶完成近場支付和消費。

關鍵詞：翼支付；資金賬戶；第三方支付；網上支付；現場支付；POS

概述

在遵循系統設計原則的前提下，“翼支付平臺”的技術方案設計中綜合吸收了銀行金融支付系統，移動支付系統的經驗，對比同類系統、提煉共性，構筑核心應用平臺，分析業務個性，構筑業務管理平臺。按照“組件化、參數化、產品化、客戶化”的思想建設系統，以滿足需求。

其中，產品化和客戶化是建設“翼支付平臺”的總體思路，通過產品化的方法，綜合抽象出電信統一支付系統的核心平臺，可以應對行業內普遍的業務功能需求，保證核心系統的基本穩定。客戶化的思想則是為了適應各個省電信系統的特色業務需求，在核心系統的基礎上，進行客戶化處理，從而滿足特色業務需求。

1 賬戶系統實現方案

1.1 系統應用關鍵技術

目前，應用系統多采用三層或者多層的軟件架構。典型的劃分為：表示層、商業邏輯層、交易核心層和數據服務層。表示層主要負責與用戶的交互；商業邏輯層主要負責完成傳統上的具體業務功能；交易核心層主要負責賬戶交易處理功能呢個；數據服務層主要負責數據的保存和管理。（見圖1）

采用多層架構方式的優勢：從開發角度和應用角度來看，多層架構適合群體開發，每人可以有不同的分工，協同工作使效率倍增，從一定程度上降低了開發的難度。

多層架構屬于瘦客戶的模式，用戶端只需很小的代價就能實現業務處理的需求。用戶端只發送請求和接受最終處理的結果。不存在復雜的處理邏輯，且最大程度減輕了用戶端和服務器端的通信量。

多層架構的最大優點是它的安全性。客戶端只能通過邏輯層來訪問數據層，減少了入口點，把很多危險的系統功能都屏蔽了。由于增加了中間的應用服務層，增加了對于后臺訪問的控制，并且可以保證后臺系統的安全性。后臺系統并不是直接開放給B/S結構中的Client端，而是在中間服務器端的既定邏輯代碼。對于客戶端，只有調用這些現成應用邏輯的權利，并且可以通過認證/授權等方式對客戶端的這種調用訪問行為進行控制。

由于代碼的集中化，維護過程中更加方便。采用了multi-Tier的結構，將界面呈現，訪問控制邏輯，業務/數據訪問邏輯和后臺系統邏輯成功分離開，使得代碼可以在最大限度上得到重用。

1.2 系統體系結構（見圖2、圖3）

賬戶系統功能包括：業務接入層、業務處理層、服務層、后臺批處理層等，按子系統來劃分，可以分為安全認證子系統、清結算與報表子系統、支付引擎子系統、管理與支撐系統、商戶自助服務門戶6個子系統。

2 各子系統功能

2.1 賬務核心子系統

賬務核心子系統主要包括賬戶管理模塊、支付管理模塊、支付處理模塊。

賬戶管理模塊負責提供支付自有賬戶的建立與管理，主要功能包括：賬戶管理（包括開戶、銷戶、批量開戶/銷戶等）、賬戶風險控制等。

支付管理模塊負責設定支付交易的風險控制等。

支付處理模塊為支付業務系統的業務邏輯處理系統，主要功能包括：聯機交易功能、脫機交易功能、調帳功能、退貨功能、風險控制等：聯機交易功能：支持所有聯機支付業務，主要負責與賬戶相關的交易指令的邏輯控制與處理，其中主要包括：賬戶充值、查詢、支付等。同時支持所有聯機支付業務。脫機交易功能：主要負責與現場脫機支付相關的管理和交易指令的邏輯控制與處理，其中主要包括：現場脫機子賬戶的消費。風險控制功能：按照風險規則，對實時交易中的風險的進行監控操作。調帳功能：主要負責所有調帳業務，包括個人調帳和機構間調帳。退貨功能：主要負責退貨業務。

2.2 清結算子系統

主要負責支付業務系統的清分、對賬、清算以及結算功能。

2.3 密鑰系統

密鑰系統主要提供以下功能：生成根密鑰、分散應用密鑰、初始化加密機、裝載加密機密鑰、制領導卡、制傳輸控制卡、制密鑰母卡、制密鑰策略卡、PSAM卡母卡發行、PSAM卡一次發卡、PSAM卡二次發卡、用戶發卡母卡發行、區域主密鑰導入（磁條卡應用），應用包括：工作密鑰的生成及下發，MAC的生成及驗證，及PIN（密碼）的保護。

2.4 綜合管理子系統

主要包括以下功能：權限管理：根據不同管理角色提供不同權限。用戶管理：負責管理統一支付平臺所有用戶：包括用戶的添加、刪除和修改。實體管理：包括商戶管理、機構管理、渠道管理。業務管理：實現對業務定制管理。報表管理：包括運營報表、清算報表、財務報表。統計分析：通過對數據不同維度的統計分析，為不同層面的用戶提供決策依據。支持管理：為統一支付服務平臺提供統一的支撐管理服務，日志管理、數據維護、參數配置、系統監控。客服管理：接受咨詢和投訴建議。

2.5 報表子系統

主要提供各種報表的具體實現。

2.6 商戶自服子系統

主要提供的管理功能包括商戶資料管理（增/刪/改/查）、商戶信用和評價管理、以及與商戶有關的各類運營管理參數設置、清分清算參數設置等功能。

2.7 卡片管理子系統

卡片管理系統包括RF-UIM卡以及貼片卡管理功能，負責制卡數據的生成和卡片的發行管理。主要功能包括：制卡基礎數據管理、安全域管理、碼號資源管理、預置密鑰管理、卡片數據生成和卡片的發行管理。貼片卡的卡號與賬戶系統的帳號資金帳號存在對應關系。

2.8 個人門戶網站系統

個人門戶網站主要提供客戶自服務功能，包括提供客戶開戶、余額查詢、交易明細查詢、投訴、修改密碼等功能。

2.9 支付網關子系統

負責和銀行系統、第三方商戶系統、以及其他業務系統實現對接，完成聯機賬戶支付交易。

2.10 POS接入子系統和POS交易轉接子系統

POS接入子系統負責提供對POS機具的交易接入與轉發，實現的主要功能包括：轉發處理POS聯機交易指令和處理批量交易數據等。POS交易轉接子系統主要負責POS接入子系統和賬務核心子系統之間的通信轉接。

2.11 OTA前置子系統

負責和OTA平臺實現對接，完成手機圈存、交易查詢等交易。

2.12 短信前置子系統

負責和短信網關實現對接，完成短信開戶、銷戶，交易查詢等交易。

2.13 短信發送服務子系統

負責和短信網關實現對接，完成賬戶變動通知短信發送。

3 結束語

翼支付賬戶體系是中國電信轉型業務的又一重要業務應用，集中了電信的優勢資源在金融領域的一次轉型。新疆省平臺的建設可以跟著集團的轉型快車，擴大翼支付在省內的消費網點和應用，擴大天翼手機的應用范圍。而選擇一家實力雄厚及經驗豐富的合作單位則可以加快建設步伐。

參考文獻

[1]中國店信翼支付產品（基礎版）業務規范（試行）-修訂模式[S].

[2]中國電信融合支付平臺技術規范-總冊（試行）[S].

[3]中國電信融合支付平臺技術規范-互聯網接入規范（V2.0.1）[S].

[4]中國電信融合支付平臺技術規范-省平臺接口分冊（增強版V2.0.0）[S].

作者簡介：吳義震（1976，9-），男，安徽（籍貫），現職稱：翼支付部主任，工程師，學歷：碩士，研究方向：第三方支付。endprint